Microsoft hat einen Fehler behoben, der es Bedrohungsakteuren ermöglichte, speziell gestaltete Downloads zu erstellen, die Windows 10 zum Absturz bringen. Entdeckt wurde der Fehler im Januar 2021 vom Entwickler Jonas Lykkegard. Anschliessend wurde die Sicherheitslücke reihenweise ausgenutzt – etwa in Form von herunterladbaren Skripten oder Fake-Tools, die den Fehler ohne erhöhte Admin-Rechte auslösen konnten. Um das System zu beschädigen, musste einfach das Kommando "cd C:\:$i30:$bitmap" ausgeführt werden.
Sobald Windows 10 daraufhin das Dateisystem als korrumpiert markiert hat, wurde ein Neustart und anschliessende eine Diagnose durch Chkdsk ausgelöst, was den Bug in den meisten Fällen mitigierte. In anderen Situationen half aber auch das nicht weiter und Windows konnte nicht mehr gestartet werden.
Im Februar begann
Microsoft im Stillen damit, den Fix in Windows Insider Builds zu testen ("Swiss IT Magazine"
berichtete). Diese Woche, als Teil des April 2021 Patch Tuesday, hat Microsoft die Schwachstelle schliesslich in allen unterstützten Versionen von Windows 10 behoben, wie "Bleepingcomputer"
berichtet. Microsoft hat den Fehler als DDoS-Schwachstelle klassifiziert und verfolgt ihn als
CVE-2021-28312 mit dem Titel Windows NTFS Denial of Service Vulnerability.
(swe)